Fenrir SOC · un producto P3 Consulting

El SOC que nunca duerme. Un agente de seguridad AI on-prem y soberano. Para PyMEs europeas que, bajo NIS2 y GDPR, no pueden permitirse un falso negativo.

Nueve monitores en tiempo real, analista AI Tier-1 autónomo, respuesta autónoma reversible, compliance integrada. Todo sobre un único Linux, sin que ningún dato salga de su perímetro.

El problema

Las PyMEs europeas están en la mira.
NIS2 y GDPR no perdonan.

Tres números que explican por qué un SOC ya no es opcional para quien tiene responsabilidades bajo NIS2 (Directiva (UE) 2022/2555) o GDPR.

€10M

Sanción máxima NIS2

Directiva NIS2 — hasta el 2% de la facturación global

€20M

Sanción máxima GDPR

Art. 83 GDPR — hasta el 4% de la facturación anual

72h

Plazo para notificar una brecha

Art. 33 GDPR — a la autoridad de control, desde la detección

La PyME media no tiene un SOC. Confía en logs que nadie lee — hasta el día del daño. Fenrir cambia esa ecuación sin requerir un equipo de seguridad dedicado.

Qué hace Fenrir

Un agente que monitorea, investiga, actúa
— y se auto-revoca.

Monitorea en tiempo real 9 fuentes (auth, nginx, kernel, fail2ban, firewall, package, baseline drift, CVE feed).
Investiga cada evento HIGH/CRITICAL con un analista AI Tier-1 que sigue playbooks escritos, recoge IOC, produce un veredicto estructurado.
Actúa de forma autónoma con 5 acciones reversibles (kill proceso, cuarentena de archivos, stop servicio, aislamiento de red, rollback de paquete) — gated por la confianza del analista.
Se auto-revoca: cada acción autónoma está a un click de ser deshecha, desde Telegram o desde el dashboard.
Documenta todo: cada evento, cada investigación, cada acción queda en la base de datos con audit trail completo. Listo para auditorías de la AEPD, NIS2, ISO 27001.

Arquitectura

Un único proceso Linux.
Todo lo demás es solo pegamento.

De la línea de log al veredicto en menos de un segundo. Del veredicto a la acción (reversible) un segundo más.

01

9 Monitores

tail real-time + snapshotters periódicos

02

Rule Engine

clasificación determinista, sin LLM

03

AI Analyst

playbook + tool loop + veredicto JSON

04

Responder

5 acciones autónomas reversibles

05

Audit + Alert

DB, dashboard, Telegram

PostgreSQL o SQLite. OpenRouter (cloud) u Ollama (local). Cloudflare Tunnel para la exposición. Sin puertos inbound abiertos.

Los módulos

Nueve módulos integrados.
Un único agente inteligente.

tail real-time

Auth monitor

SSH login, sudo, brute-force, anomalías de usuario.

tail real-time

Honeypot monitor

Hits sobre paths admin falsos, scanners, exploit kits.

tail real-time

Fail2ban monitor

Bans, unbans, reincidentes trazados cross-jail.

tail real-time

Nginx monitor

Patrones sospechosos en tráfico productivo.

tail real-time

UFW monitor

Drop firewall, port scan, anomalías egress.

tail real-time

Kernel monitor

USB, OOM, segfault, AppArmor deny.

periódico 10min

Baseline drift

Puertos, servicios, usuarios, setuid: nuevas entradas alertadas.

tail real-time

Package monitor

Install/upgrade/remove trazados para auditoría.

periódico 6h

CVE feed

Security update pendientes con prioridad por criticidad.

Respuesta autónoma · Sprint 2

Cinco acciones reversibles.
El analista actúa, usted controla.

Cuando el veredicto es confirmed_threat con confianza ≥85%, el agente ejecuta la acción sugerida. Cada acción se persiste con los metadatos para deshacerla.

Kill proceso

SIGTERM 3s + SIGKILL fallback

Cuarentena archivo

mv + chmod 000 en dir aislada

Stop servicio

systemctl stop con whitelist

Aislamiento red

iptables egress block por IP

Rollback paquete

apt remove + reinstall en revert

Confidence gate

≥85% LLM

Whitelist

12 procesos nunca afectados

Default

OFF + dry-run obligatorio primera semana

Revert

Telegram inline + web UI + API

Investigación + Compliance

Cada alerta investigada.
Cada control auditado.

AI Investigation

Cuando un evento es HIGH o CRITICAL, arranca una investigación. El analista carga el playbook de esa categoría, ejecuta tools (shell, geoip, threat intel, log search) en un loop de máximo 5 rondas, produce un veredicto estructurado.

Output: verdict, confidence, summary, lista IOC, acciones recomendadas, transcript completo para auditoría.

Latencia: 10-60s por investigación. Coste API: 0,01-0,05€ por investigación.

Compliance integrada

Auditoría diaria automática contra GDPR, NIS2, ISO 27001. Cada control pasa o falla con evidence adjunto (log, comando, output).

Workflow GDPR Art. 33 incorporado: timer 72h, escalado, notificación DPO, generación de informe PDF para la autoridad.

Mapping NIS2: gestión de incidentes, notificación, medidas técnicas y organizativas.

Soberano por diseño

Sus datos quedan en su perímetro.
Siempre.

On-prem o cloud soberano

Fenrir corre en su servidor (o en su cloud UE). Sin SaaS centralizado, sin data lake compartido, sin vendor lock-in.

Source open: git clone, lea cada línea, arregle sin llamar al vendor.

Storage: su propio PostgreSQL, retención configurable (default 90 días — GDPR Art. 5).

AI privacy-preserving

Cuando una alerta va a un LLM cloud (OpenRouter), el PII anonymizer sustituye cada identificador personal con un token opaco antes de que el prompt salga de su servidor.

El modelo cloud razona sobre <PRIVATE_PERSON_1>. Los valores reales se restauran en el informe final, en su lado.

Alternativa: Ollama local (Qwen, Llama). Cero tráfico cloud.

Pricing

Tres niveles. Transparentes.
Sin upsells ocultos.

Coste por servidor al mes, IVA excluido. Costes API LLM a su cargo (o use Ollama: cero coste cloud).

Standard

€49 /servidor/mes

Para la PyME que quiere estar NIS2-ready sin presupuesto enterprise.

9 monitores + analista AI Qwen 3.5
Hasta 10 servidores
Dashboard live + Telegram alert
Compliance GDPR / NIS2 / ISO 27001
Soporte email en 48h

Más elegido

Premium

€99 /servidor/mes

Razonamiento superior con Claude Haiku — menos falsos positivos, investigaciones más precisas.

Todo Standard, más:
Analista AI Claude Haiku 4.7
Respuesta autónoma (5 acciones reversibles)
Hasta 30 servidores
Dashboard multi-cliente
Revisión de hardening en el onboarding
Soporte email en 24h

Sovereign+

€199 /servidor/mes

Para quien tiene responsabilidad penal NIS2 y no puede permitirse un falso negativo.

Todo Premium, más:
Analista AI Claude Opus 4.7 (audit-grade)
Servidores ilimitados
DPIA + documentación de auditoría preparados por DPO P3
Teléfono directo en 4h

Setup fee único: €1.500 Standard · €3.000 Premium · €5.000 Sovereign+. Cubre instalación, baseline y tuning playbook.

Ahora

¿Listos para dormir tranquilos? Una demo dura 30 minutos. Le mostramos el dashboard live de un servidor real, ataques verdaderos interceptados en las últimas 24h, el AI analyst investigando en tiempo real.

Email [email protected] Sitio web fenrirsoc.com

Fenrir es un producto P3 Consulting. Sede operativa en Italia. Código open en GitHub.

El SOC que nunca duerme. Un agente de seguridad AI on-prem y soberano. Para PyMEs europeas que, bajo NIS2 y GDPR, no pueden permitirse un falso negativo.

Las PyMEs europeas están en la mira.NIS2 y GDPR no perdonan.

Un agente que monitorea, investiga, actúa— y se auto-revoca.

Un único proceso Linux.Todo lo demás es solo pegamento.

9 Monitores

Rule Engine

AI Analyst

Responder

Audit + Alert

Nueve módulos integrados.Un único agente inteligente.

Auth monitor

Honeypot monitor

Fail2ban monitor

Nginx monitor

UFW monitor

Kernel monitor

Baseline drift

Package monitor

CVE feed

Cinco acciones reversibles.El analista actúa, usted controla.

Kill proceso

Cuarentena archivo

Stop servicio

Aislamiento red

Rollback paquete

Cada alerta investigada.Cada control auditado.

AI Investigation

Compliance integrada

Sus datos quedan en su perímetro.Siempre.

On-prem o cloud soberano

AI privacy-preserving

Tres niveles. Transparentes.Sin upsells ocultos.

Standard

Premium

Sovereign+

¿Listos para dormir tranquilos? Una demo dura 30 minutos. Le mostramos el dashboard live de un servidor real, ataques verdaderos interceptados en las últimas 24h, el AI analyst investigando en tiempo real.

Las PyMEs europeas están en la mira.
NIS2 y GDPR no perdonan.

Un agente que monitorea, investiga, actúa
— y se auto-revoca.

Un único proceso Linux.
Todo lo demás es solo pegamento.

Nueve módulos integrados.
Un único agente inteligente.

Cinco acciones reversibles.
El analista actúa, usted controla.

Cada alerta investigada.
Cada control auditado.

Sus datos quedan en su perímetro.
Siempre.

Tres niveles. Transparentes.
Sin upsells ocultos.